Kush's Wiki

Sort by - linked count

• ghtkn
  #Security/Authentication GitHub App の User Access Token をローカル開発向けに発行する CLI。Device Flow で認証し、8 時間で失効する短命トークンを払い出すことで、長命トークン（PAT や gh auth login の OAuth トークン）が漏洩した際のリスクを抑える 特徴 発行するのは User Access Token で、操作は App ではなくユーザー本人の権限・名義で行われる GitHub App の Client ID のみで動作し secret は不要。失効後は ghtkn get が Device Flow で自動再発行する トークンは OS の資格情報ストア（macOS Keychain / Windows Credential Manager / GNOME Keyring）に保存し、期限まで再利用する https://github.com/suzuki-shunsuke/ghtkn
• Flipt
  #Continuous Delivery OpenFeature準拠のフィーチャーフラグ管理ツール GitOpsのユースケースで活用可能で、git上でフィーチャーフラグを管理するよう構成される https://docs.flipt.io/introduction
• MADR
  Markdown Architectural Decision Records #Documentation ADRを記述するテンプレートカテゴリの一つ。マークダウンによって構造化された文書を提供する いくつかのテンプレートは以下から参照可能 https://github.com/adr/madr/tree/develop/template About MADR | MADR
• 組織を芯からアジャイルにする「インセプションデッキ」
  #Agile #Product Management 市谷 聡啓によるインセプションデッキを活用して組織を芯からアジャイルにするスライド https://www.docswell.com/s/papanda/ZYR1L5-shin-agile-deck
• テスト駆動開発の定義
  
• When to start a platform team
  Platform Engineering #Team Organization Rebecca Murphey（Swarmia）による、専任 プラットフォームチーム をいつ作るべきかを組織規模から論じた記事 目安は約100エンジニア（Peter Seibel のモデル）。それ未満は専任チームのオーバーヘッドが便益を上回る 「2〜3チームを超えた時点で、未文書で脆くても既に Internal Developer Platform は存在する」。4チーム以上が検討の目安 早すぎ（20人規模）は機能開発リソースの浪費、遅すぎ（100人超で不在）は複数ペア＋専任マネジメントが必要になる 「Minimum Viable Platform Team」＝最小構成のチーム（自走リード1＋伸びしろ1＋兼任EM）から始める。チーム版の Minimum Viable Platform とも言える発想で、IDP をプロダクトとして利用者の声と指標で測る（Platform as a Product） https://www.swarmia.com/blog/when-to-start-a-platform-team/
• The BDD Books - Discovery
  
• 技術的負債という概念の生みの親 Ward Cunningham 自身による説明
  技術的負債についてWard Cunningham本人が語った動画を和田 卓人が翻訳したブログ 【翻訳】技術的負債という概念の生みの親 Ward Cunningham 自身による説明 - t-wadaのブログ
• Valkey
  #Data Engineering Redis OSSからフォークしたBSDライセンスのキーバリュー型インメモリデータストア Redis OSSとの互換性を維持 Linux Foundationがホストする https://valkey.io/
• MSW
  Mock Service Worker #Testing #Programming JavaScriptにおいてAPIのモックデータを効率的に作成・管理するためのツール。 https://mswjs.io/
• go-redis
  #Programming #Data Engineering Go用のRedis公式クライアントライブラリ Redis Cluster、Redis Sentinel、Redis Streamsをサポート 自動コネクションプーリングを内蔵 Pub/Sub、パイプライン、トランザクションに対応 https://github.com/redis/go-redis
• sxyazi/

  yazi
  #Programming Rust製の高速ターミナルファイルマネージャー。非同期I/Oベースで全I/O操作が非ブロッキングで動作する 画像・動画・PDFなどのファイルプレビューに対応 Luaによるプラグインシステム Git統合、一括リネーム、テーマシステムなどを搭載 https://github.com/sxyazi/yazi
• ClaudeLogs
  #LLM Claude Codeによるエージェント開発のノウハウが集約されたドキュメント集 https://claudelog.com/
• Important Components for Kubernetes
  #Observability OpenTelemetry CollectorをKubernetes上で構築するコンポーネント群の説明 Prometeus Receiverの例ではDaemonSet(agent)またはDeployment(gateway)を用いた実装のサンプルコードが置かれている https://opentelemetry.io/docs/platforms/kubernetes/collector/components/
• OpenTelemetry/

  OpenTelemetryCollector
  #Observability Kubernetes上にOpenTelemetryのCollectorを構築するためのCRD/Operator https://github.com/open-telemetry/opentelemetry-operator?tab=readme-ov-file
• Statement from Dario Amodei on our discussions with the Department of War
  Anthropic CEO Dario Amodeiによる、Claudeの米国国防省への展開に関する声明 2つの譲れないセーフガードを提示した 大規模な国内監視にAIを提供しない 完全自律型兵器にAIを提供しない 国防省はこれらの条件撤回を要求し、拒否すれば「サプライチェーンリスク」に指定すると圧力をかけたが、Anthropicは倫理的境界線を維持する方針を表明 https://www.anthropic.com/news/statement-department-of-war
• オブジェクト指向入門 第2版 原則・コンセプト
  
• Pod
  #Cloud Nativeの世界において、1つまたは複数のコンテナを保持する最小ユニット 主にKubernetes Podを指す
• Istio/

  Telemetory
  #Observability Kubernetes/Istio環境のサービスメッシュ内において、テレメトリーが生成される方法を定義するCRD 例としてOpenTelemetryのOpenTelemetry Collectorによるプロバイダを指定することができる https://istio.io/latest/docs/reference/config/telemetry/
• Istio/

  Ambient Mesh
  #Network Istioにおけるサイドカープロキシモデルに代わるサービスメッシュのデータプレーンモード L4/L7の機能群を提供する ZtunnelによってL4ゼロトラスト機能を実行し、WaypointプロキシによってL7処理を行う https://istio.io/latest/blog/2022/introducing-ambient-mesh/
• Istio/

  RequestAuthentication
  #Security/Authentication ingressgatewayに対して、JWTの検証を行うためのカスタムリソース（CRD） https://istio.io/latest/docs/reference/config/security/request_authentication/
• Microservice Prerequisites
  マイクロサービス設計でサービスを増やしていく前に、満たしているべき条件をMartin Fowlerが論じたブログ Microservice Prerequisites DevOps
• Knative Eventing
  Knativeにおいて、KubernetesのCRDによってイベント駆動アーキテクチャを実現するコンポーネント イベントはCloudEvents仕様に準拠し、標準のHTTP POSTリクエストで送受信される https://knative.dev/docs/eventing/
• ユーザーストーリー駆動開発で行こう
  Authors 市谷 聡啓 #Agile #Product Management ユーザーストーリー INVEST ユーザーストーリーマッピング
• Inversion of Control Containers and the Dependency Injection pattern
  #Software Design Martin FowlerによるDependency Injectionの概念を定義した記念碑的な記事（2004年1月23日公開） 背景 それまで軽量コンテナフレームワークは「Inversion of Control（IoC）」という用語で説明されていたが、Fowlerは「IoCはフレームワークの一般的な特性であり包括的すぎて混乱を招く」と指摘。IoC推進者との議論を経て、より具体的な「Dependency Injection」という用語を作成した 主な内容 DIの定義：別のオブジェクト（アセンブラ）が、クラスのフィールドに適切な実装を注入するアプローチ。サービス構成の責任と使用の責任を分離する 3つの実装パターン： Constructor Injection（コンストラクタ注入）：PicoContainerで採用。オブジェクト生成時に依存関係を明示 Setter Injection（セッター注入）：Spring Frameworkで採用。初期化後に依存関係を設定 Interface Injection（インターフェース注入）：Avalonで使用。注入用インターフェースを実装 影響 この記事により「Dependency Injection」という用語が確立され、以降のフレームワーク設計やソフトウェアアーキテクチャに大きな影響を与えた。Spring Frameworkも当初は「IoC」を使用していたが、後に「DI」という用語を採用 https://martinfowler.com/articles/injection.html 日本語訳：https://kakutani.com/trans/fowler/injection.html
• Platform Engineeringとは何か？ なぜ注目されているのか
  Platform Engineering Author: 草間 一人 https://codezine.jp/article/detail/18752 Gartner Identifies the Top 10 Strategic Technology Trends for 2024 認知負荷 チームトポロジー Golden Path
• Biome
  #Programming JavaScript、TypeScript、CSS、JSON、GraphQL向けのフォーマッターとリンターを提供するWebプロジェクト用ツールチェーン Rustで実装されており、Node.jsベースのツールと比較して10-20倍高速 Prettierとの97%の互換性を持つフォーマッター ESLint、TypeScript ESLint等のソースから436以上のリンタールールを搭載 CLIとLSPで利用可能 https://biomejs.dev/
• Opportunity Solution Tree
  OST #Product Management Teresa Torresが提唱したプロダクトディスカバリーのためのビジュアルフレームワーク。ツリー構造で意思決定を整理する Outcome（成果） → Opportunity（機会） → Solution（解決策） → Experiment（実験） の4層で構成 顧客のニーズや課題（Opportunity）を起点に解決策を導出し、仮説検証で学びを得る https://www.producttalk.org/opportunity-solution-trees/
• Clever/

  microplane
  #Continuous Integration Platform Engineering Go 言語で書かれた、多数の Git リポジトリへ一括で変更を加える CLI ツール。マイクロサービス のように小さなリポジトリが多数に分かれた構成で有用と公式は述べている init → clone → plan → push → merge の 5 段階のワークフローで、ターゲットリポジトリの選定からスクリプトベースの一括編集・差分プレビュー・PR 作成・マージまでを順に進める。バックエンドは GitHub と GitLab（self-hosted 含む） https://github.com/Clever/microplane
• 今日から使える「実例マッピング」
  実例マッピングについての実践スライド
• OWASP Cheat Sheet Series/

  Denial of Service
  #Security DoS攻撃の防御戦略をまとめたOWASP Cheat Sheet Series OSIモデルに基づくCERT-EU分類を採用し、3つの攻撃層に分類している Application層：サーバリソースの枯渇またはアプリケーション機能の無効化（Slow HTTP攻撃など） Session/Protocol層：サーバやファイアウォール、ロードバランサーなどのリソース消費 Network/Volumetric層：ネットワーク帯域幅の飽和 主な防御戦略 単一障害点（SPOF）の排除と冗長性確保 グレースフルデグラデーション（部分的機能継続）の実装 入力検証（ファイルサイズ、リクエストサイズの上限設定） セッションタイムアウトの適切な設定 レートリミット（最小入信データレート、接続タイムアウト、帯域幅上限） ISPレベルでのIP偽装フィルタリング CPU集約的操作の回避 例外処理の適切な実装 静的リソースの別ドメイン配置 https://cheatsheetseries.owasp.org/cheatsheets/Denial_of_Service_Cheat_Sheet.html
• OWASP Cheat Sheet Series/

  Authentication
  #Security/Authentication 認証の実装指針をまとめたOWASP Cheat Sheet Series Session Management zxcvbn-ts Pwned Passwords TLS Client Authentication MFA OAuth2 OpenId SAML Brute Force https://cheatsheetseries.owasp.org/cheatsheets/Authentication_Cheat_Sheet.html
• Authorization to implement with Extensible Effect
  #Programming #Security/Authorization EffによるScala認可実装の話
• How to measure Lead time for changes?
  
• X-Frame-Options
  #Security #Network クリックジャッキング攻撃を防ぐためのHTTPレスポンスヘッダー ページが<frame>、<iframe>、<embed>、<object>内で表示されることを制御する 設定値は以下の3つ DENY: すべてのフレーム表示を禁止 SAMEORIGIN: 同一オリジンのみフレーム表示を許可 ALLOW-FROM URI: 特定のURIからのフレーム表示を許可（非推奨） 現在はCSPのframe-ancestorsディレクティブの使用が推奨されている https://developer.mozilla.org/en-US/docs/Web/HTTP/Reference/Headers/X-Frame-Options
• 入門 監視
  
• serde
  #Programming RustのSerializationライブラリ https://serde.rs/
• Screenplay Pattern
  #Testing SerenityJSのコアとなるBDDデザインパターン E2Eテストにおいて、PageのようなオブジェクトではなくUserのようなアクターに焦点をあててテストを記述する 例としてバックエンドAPIのモックは、Abilitiesという概念でアクターに付与される https://serenity-js.org/handbook/design/screenplay-pattern/
• アドレナリンジャンキー
  
• 第3回　テストサイズ ～自動テストとCIにフィットする明確なテスト分類基準～
  #Testing 和田 卓人による連載記事 https://gihyo.jp/dev/serial/01/savanna-letter/0003 テストサイズ
• BDDとDDD
  Authors Dan North, 和智 右桂 #Software Design BDDとドメイン駆動設計の関係を論じたブログ記事 Blog
• Community of Practice
  CoP #Team Organization 特定のドメインに関心を持つ人々が、実践を通じて知識を共有・発展させていく組織機構 3要素（Wenger） Domain 共通の関心領域・テーマ Community 互いに学び合うメンバーと相互交流 Practice 共有される実践・ツール・ノウハウ 3役 Steward 領域の世話役、知識のキュレーションと健全性維持 Broker 異なるコミュニティ間を橋渡しし知識を流通させる Convener 場を招集し参加と議論を促進する https://en.wikipedia.org/wiki/Community_of_practice
• Nix/

  Flakes
  Nix のコードを共有するための entrypoint flake.nix を中心とした仕組み。inputs（依存の宣言）と outputs（提供する成果物）から成る nix コマンド実行時に flake.lock が生成され、inputs を exact version に pin する（依存側の inputs も再帰的に lock）。同一バージョンでの再現を容易にし、サプライチェーン攻撃 の pinning 軸に効く default で pure mode（host 環境から隔離）で評価され再現性を促す。ただし pure mode でも再現性が保証されるわけではない 実験的機能（Nix 2.4 以降）。experimental-features = [ "nix-command" "flakes" ] 等で有効化する https://nix.dev/concepts/flakes
• Keep your scenarios BRIEF
  Authors Seb Rose 風間 裕也 #Testing BDDのシナリオ記述におけるBRIEFの原則について紹介した記事 Keep your scenarios BRIEF | Cucumber 【翻訳記事】テスト自動化の対象となるテストシナリオの整理に役立つBRIEFの原則 - ブロッコリーのブログ
• Announcing the 2025 DORA Report
  State of AI-assisted Software Development DORAによる2025年のレポート。AI支援ソフトウェア開発に焦点を当てている AI採用率が90%に到達（前年比14%増） 80%以上が生産性向上を実感、一方で30%がAI生成コードへの信頼度が低い 90%の組織がプラットフォームを導入済み、高品質な内部プラットフォームがAI活用の鍵 新たにDORA AI Capabilities Modelと7つのチームアーキタイプを導入 https://cloud.google.com/blog/products/ai-machine-learning/announcing-the-2025-dora-report/ ブログ DevOps
• テストサイズで再考する「テストピラミッド」　Googleが提唱する効率的な自動テスト戦略
  #Testing 和田 卓人による講演の書き起こし記事 https://logmi.jp/main/technology/330972 ユニットテスト テストピラミッド テストサイズ
• cargo-llvm-cov
  #Testing RustのLLVMソースベースコードカバレッジ（-C instrument-coverage）を簡単に利用するためのCargoサブコマンド https://github.com/taiki-e/cargo-llvm-cov
• hk
  #Continuous Integration Rust 製 Git hook manager。pre-commit や pre-push などのフック契機で linter / formatter を実行する 並行実行を file lock で安全化し、staged 変更を守りつつ並列度を最大化する性能設計 主要 linter / formatter を組み込み、外部 tool 提供は mise と統合 設定は Pkl で型付き記述する https://github.com/jdx/hk https://hk.jdx.dev/
• LLMのプロンプトエンジニアリング
  
• Slowloris
  #Security DoS攻撃の一種で、HTTPの不完全なリクエストを送り続けることでWebサーバーの接続を占有するApplication層攻撃。少ない帯域幅で単一マシンからサーバーをダウンさせることが可能で、スレッドベースのWebサーバー（Apache等）に対して特に有効 https://en.wikipedia.org/wiki/Slowloris_(cyber_attack)